Política de privacidad

 

Política de privacidad

Última actualización: 18 de abril de 2026

1. Introducción

Esta Política de privacidad explica cómo Helloklean Ltd, que opera bajo el nombre comercial Hello Klean «nosotros», «nos», «nuestro»), recopila, utiliza, comparte y protege sus datos personales cuando visita https://helloklean.com (el «Sitio web»), compra nuestros productos, se suscribe al Plan de recarga Hello Klean , se pone en contacto con nuestro servicio de atención al cliente o interactúa con nosotros de cualquier otra forma.

Somos el «responsable del tratamiento» de sus datos personales a efectos del Reglamento General de Protección de Datos del Reino Unido («RGPD del Reino Unido»), la Ley de Protección de Datos de 2018 y —en caso de que se encuentre en el Espacio Económico Europeo («EEE»)— el Reglamento (UE) 2016/679 («RGPD de la UE») (en conjunto, la «Legislación en materia de protección de datos»).

2. Quiénes somos

Responsable del tratamiento: Helloklean Ltd Domicilio social: 2.ª planta, College House, 17 King Edwards Road, Ruislip, Londres HA4 7AE, Reino Unido Número de registro mercantil: 12384534 (Registro Mercantil de Inglaterra y Gales) Número de IVA: [GB363122722] Correo electrónico: support@helloklean.com

2.1 Contacto para cuestiones de protección de datos en el Reino Unido

Si tiene alguna pregunta sobre esta política o desea ejercer sus derechos, póngase en contacto con nuestro equipo de privacidad en support@helloklean.com. No hemos designado formalmente a un delegado de protección de datos, ya que no estamos obligados a hacerlo en virtud del RGPD del Reino Unido, pero el equipo de privacidad es responsable de los asuntos relacionados con la protección de datos.

2.2 Representante en la UE (artículo 27 del RGPD de la UE)

Dado que nuestra sede se encuentra fuera del EEE, pero ofrecemos productos a particulares dentro del EEE, hemos designado a un representante en la UE de conformidad con el artículo 27 del RGPD de la UE. Los particulares del EEE pueden ponerse en contacto con nuestro representante en la UE en relación con sus datos personales:

Personal Care Regulatory Ltd., Digital Office Centre, Road Swords, Dublín, K67 E5AO, Irlanda. info@personalcareregulatory.com

3. Datos personales que recopilamos

Recopilamos y tratamos las siguientes categorías de datos personales:

Datos de identidad y contacto: nombre, dirección de facturación y de entrega, dirección de correo electrónico, número de teléfono, país de residencia, fecha de nacimiento (cuando se facilite).

Datos de la cuenta: nombre de usuario, contraseña (almacenada en forma cifrada), historial de pedidos, preferencias guardadas, listas de deseos y detalles de la suscripción al plan Hello Klean Refill.

Datos de la transacción y del pago: productos adquiridos, importe del pedido, datos de envío e información limitada sobre el pago (tipo de tarjeta y los cuatro últimos dígitos). No almacenamos los números completos de las tarjetas de pago. Los datos completos de la tarjeta son recopilados y procesados por nuestros proveedores de servicios de pago (Shopify Payments, PayPal, Shop Pay y cualquier proveedor de «compra ahora, paga después» que selecciones) de conformidad con la norma PCI-DSS.

Datos técnicos: Dirección IP, tipo y versión del navegador, zona horaria y ubicación, sistema operativo, identificadores del dispositivo y URL de referencia.

Datos de uso: páginas visitadas, artículos añadidos al carrito, tiempo de permanencia en las páginas, rutas de navegación, productos consultados y otras interacciones con el sitio web.

Datos de marketing y comunicaciones: sus preferencias respecto a la recepción de comunicaciones de marketing de nuestra parte, datos sobre la apertura de correos electrónicos y los clics, y sus preferencias de comunicación.

Datos de atención al cliente: el contenido de los correos electrónicos, mensajes, reseñas, respuestas a encuestas y otras comunicaciones que nos envíe, incluida cualquier información que decida compartir sobre reacciones alérgicas o problemas con los productos.

Datos sensibles: no recopilamos deliberadamente datos de categorías especiales. Si usted divulga voluntariamente información sobre su salud (por ejemplo, al informar de una reacción alérgica), la trataremos sobre la base de su consentimiento explícito o cuando sea necesario para el establecimiento, el ejercicio o la defensa de reclamaciones legales.

4. Cómo recopilamos tus datos

Recopilamos datos personales:

• Directamente de ti cuando creas una cuenta, realizas un pedido, te suscribes al Plan Smart Refill, te registras para recibir nuestro boletín informativo, completas una encuesta, dejas una reseña o te pones en contacto con el servicio de atención al cliente.

• De forma automática cuando utiliza el sitio web, a través de cookies y tecnologías similares (véase la sección 11).

• De terceros y fuentes públicas, entre las que se incluyen: proveedores de pagos, servicios de prevención del fraude, empresas de transporte, socios de análisis y publicidad (por ejemplo, Meta, Google), plataformas de reseñas y redes de afiliados.

5. Cómo utilizamos tus datos y nuestras bases legales

De conformidad con la Ley de Protección de Datos, debemos contar con una base legal para tratar sus datos personales. En la tabla siguiente se detallan los fines para los que tratamos los datos y la base legal correspondiente.

Cuando nos basamos en intereses legítimos, hemos llevado a cabo una evaluación de intereses para garantizar que nuestros intereses no prevalezcan sobre sus derechos y libertades. Puede solicitar un resumen de dicha evaluación poniéndose en contacto con nosotros.

6. Comunicaciones de marketing

Si te suscribes a nuestro boletín informativo o marcas la casilla de consentimiento para recibir comunicaciones de marketing, te enviaremos correos electrónicos sobre nuestros productos, ofertas y contenidos. Puedes retirar tu consentimiento en cualquier momento:

• Haciendo clic en el enlace «cancelar suscripción» que aparece al final de cualquier correo electrónico promocional;

• Actualizar tus preferencias en tu cuenta; o

• Enviar un correo electrónico support@helloklean.com.

Si nos ha comprado un producto, es posible que le enviemos información comercial sobre productos similares en virtud del «soft opt-in» previsto en el Reglamento sobre Privacidad y Comunicaciones Electrónicas del Reino Unido («PECR»). Puede darse de baja en cualquier momento utilizando los métodos indicados anteriormente.

No no vender tus datos personales.

7. Con quién compartimos tus datos

Compartimos datos personales con las siguientes categorías de destinatarios, cada uno de los cuales actúa como encargado del tratamiento (siguiendo nuestras instrucciones) o como responsable del tratamiento:

Plataforma de comercio electrónico: Shopify Inc. (Canadá) y sus filiales alojan nuestro sitio web, almacenan los datos de los pedidos y de los clientes, y procesan los pagos a través de Shopify Payments.

Proveedores de servicios de pago: Shopify Payments, PayPal, Shop Pay y cualquier proveedor de servicios de «compra ahora, paga después» que elijas. Estas entidades son responsables independientes de los datos de pago que recopilan.

Empresas de transporte: por ejemplo, Royal Mail, DPD, DHL, UPS, Evri y transportistas locales del país de destino. Estos reciben el nombre, la dirección de entrega y los datos de contacto para entregar tu pedido.

Plataformas de correo electrónico y marketing: por ejemplo, Klaviyo, para el envío de boletines informativos y correos electrónicos transaccionales.

Plataforma de suscripción: p. ej., Recharge / Shopify Subscriptions, para gestionar la facturación del Plan de recarga inteligente.

Proveedores de servicios de análisis: por ejemplo, Google Analytics, Shopify Analytics, para comprender el uso del sitio web. Las cookies de análisis solo se instalan con su consentimiento.

Socios publicitarios: por ejemplo, Meta (Facebook e Instagram), Google Ads, TikTok, Pinterest, para la publicación y medición de publicidad dirigida. Las cookies y los píxeles publicitarios solo se instalan con su consentimiento.

Plataforma de reseñas: por ejemplo, Okendo, Trustpilot, Yotpo, para recopilar y mostrar opiniones de clientes.

Herramientas de atención al cliente: por ejemplo, Gorgias o Zendesk, para gestionar las comunicaciones con los clientes.

Asesores profesionales: contables, abogados, auditores, aseguradoras, banqueros y otros consultores que actúen como encargados del tratamiento o responsables del tratamiento.

Servicios de prevención del fraude: por ejemplo, las herramientas de análisis de fraudes de Shopify y los servicios de detección de fraudes de terceros.

Responsable en la UE (GPSR) y representante del RGPD en la UE: tal y como exigen las leyes de la UE en materia de seguridad de los productos y protección de datos.

Organismos reguladores y autoridades públicas: HMRC, ICO, autoridades de protección de datos de la UE, autoridades de vigilancia del mercado, tribunales y organismos encargados de hacer cumplir la ley, cuando así lo exija la ley.

Operaciones societarias: cualquier comprador, inversor, financiador o sucesor, actual o potencial, de nuestro negocio, así como sus asesores, en relación con una venta, fusión, reestructuración o financiación.

Exigimos a todos los encargados del tratamiento que garanticen la protección adecuada de sus datos personales mediante un contrato por escrito, de conformidad con el artículo 28 del RGPD.

8. Transferencias internacionales

Algunos de nuestros proveedores de servicios se encuentran fuera del Reino Unido y del EEE, entre otros lugares, en Estados Unidos, Canadá y otras jurisdicciones. Siempre que transferimos datos personales fuera del Reino Unido o del EEE, aplicamos una de las siguientes medidas de protección:

• Transferencias a países que, según la valoración del Gobierno del Reino Unido o de la Comisión Europea, ofrecen un nivel adecuado de protección (una «decisión de adecuación»); o

• El Acuerdo de Transferencia Internacional de Datos del Reino Unido («IDTA») o el Anexo del Reino Unido a las Cláusulas Contractuales Tipo de la UE («SCC»), junto con las SCC de la UE cuando sea necesario; o

• Otro mecanismo de transferencia lícito reconocido en el RGPD del Reino Unido o en el RGPD de la UE.

Puede solicitar una copia de la medida de salvaguardia correspondiente enviando un correo electrónico a privacy@helloklean.com.

9. Durante cuánto tiempo conservamos tus datos

Conservamos los datos personales únicamente durante el tiempo que sea necesario para los fines para los que se recopilaron, lo que incluye el cumplimiento de requisitos legales, contables, fiscales o de presentación de informes. Nuestros plazos de conservación habituales son:

• Datos de la cuenta: durante toda la vigencia de tu cuenta más 2 años después de la última actividad.

• Datos de pedidos y transacciones: 7 años después del cierre del ejercicio en el que se realizó la transacción (legislación fiscal del Reino Unido).

• Comunicaciones de atención al cliente: 3 años a partir de la fecha de la correspondencia.

• Datos de marketing: hasta que retires tu consentimiento o te des de baja, tras lo cual conservaremos un registro de supresión para asegurarnos de no volver a ponernos en contacto contigo.

• Datos relacionados con las cookies: tal y como se establece en nuestra Política de cookies, normalmente no más de 13 meses.

• Informes sobre alergias y seguridad de los productos: 10 años, para cumplir con nuestras obligaciones en virtud de la ley de seguridad de los productos (GPSR).

• Análisis web y registros: hasta 26 meses.

Cuando los datos personales ya no sean necesarios, los eliminaremos de forma segura o los anonimizaremos.

10. Tus derechos

En virtud del RGPD del Reino Unido y del RGPD de la UE, usted tiene los siguientes derechos en relación con sus datos personales:

• Derecho de acceso – to obtain confirmation that we process your data and a copy of it.

• Derecho de rectificación – para que se corrijan los datos inexactos o se completen los datos incompletos.

• Derecho de supresión («derecho al olvido»): el derecho a que se eliminen sus datos en determinadas circunstancias.

• Derecho a limitar el tratamiento – para limitar la forma en que tratamos sus datos en determinadas circunstancias.

• Derecho a la portabilidad de los datos – recibir los datos que nos haya facilitado en un formato estructurado, de uso común y legible por máquina, y que se transmitan a otro responsable del tratamiento.

• Derecho de oposición – oponerse al tratamiento basado en intereses legítimos, y un derecho absoluto a oponerse al marketing directo en cualquier momento.

• Derechos relacionados con la toma de decisiones automatizada y la elaboración de perfiles – no ser objeto de una decisión basada únicamente en un tratamiento automatizado que produzca efectos jurídicos o de importancia similar. Actualmente no llevamos a cabo este tipo de toma de decisiones automatizada.

• Derecho a retirar el consentimiento – cuando nos basemos en el consentimiento, podrá retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado antes de la retirada.

Para ejercer cualquiera de estos derechos, envía un correo electrónico a support@helloklean.com. Le responderemos en el plazo de un mes y no le cobraremos ninguna tarifa, salvo que su solicitud sea manifiestamente infundada o desproporcionada.

Derecho a presentar una reclamación

Tiene derecho a presentar una reclamación ante una autoridad de control. En el Reino Unido, se trata de la Oficina del Comisionado de Información (ICO): https://ico.org.uk, 0303 123 1113. En el EEE, puede presentar una reclamación ante su autoridad local de protección de datos; puede consultar una lista en https://edpb.europa.eu/about-edpb/board/members_en.

No obstante, agradeceríamos que nos diera la oportunidad de abordar sus inquietudes antes de ponerse en contacto con la ICO, por lo que le rogamos que, si es posible, se ponga en contacto con nosotros primero.

11. Cookies y tecnologías similares

Nuestro sitio web utiliza cookies y tecnologías similares (píxeles, etiquetas, almacenamiento local) para garantizar el correcto funcionamiento del sitio, analizar su uso y ofrecer publicidad personalizada. Las cookies se rigen por el Reglamento sobre comunicaciones electrónicas (PECR) y la Ley de Protección de Datos.

La primera vez que visite el sitio web, un banner de cookies le permitirá aceptar, rechazar o configurar las cookies no esenciales. Las cookies estrictamente necesarias (por ejemplo, las que guardan el contenido de su carrito y la sesión) siempre se instalan, ya que son imprescindibles para el funcionamiento del sitio.

Principales categorías de cookies utilizadas:

• Estrictamente necesarios – p. ej. _session_id, carrito, _secure_session_id. Necesario para el funcionamiento del sitio.

• Funcionalidad / preferencias – recordar idioma, moneda y región.

• Herramientas de análisis – p. ej., Google Analytics, Shopify Analytics; miden cómo se utiliza el sitio web. Solo se configuran con consentimiento.

• Publicidad – p. ej., Meta Pixel, Google Ads, TikTok Pixel; para mostrar y medir anuncios dirigidos y crear audiencias. Se configuran únicamente con consentimiento.

Puedes modificar tus preferencias de cookies en cualquier momento a través del enlace «Preferencias de cookies» que aparece en el pie de página, o borrando las cookies de tu navegador. En nuestra Política de cookies, disponible en [insertar enlace], encontrarás una lista completa de las cookies (nombre, finalidad, duración y tipo).

12. Toma de decisiones automatizada y elaboración de perfiles

No tomamos decisiones basadas exclusivamente en el tratamiento automatizado que tengan efectos jurídicos o de similar importancia para usted. Sí utilizamos herramientas automatizadas para la prevención del fraude y para personalizar las comunicaciones de marketing y la publicidad; cuando ello implique la elaboración de perfiles, se basa en su consentimiento (en el caso del marketing) o en nuestros intereses legítimos (en el caso de la prevención del fraude). Puede oponerse a ello en cualquier momento.

13. Seguridad

Aplicamos las medidas técnicas y organizativas adecuadas para proteger sus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción, incluyendo el cifrado durante la transmisión (TLS), el procesamiento de pagos conforme a la norma PCI-DSS, controles de acceso y garantías contractuales con nuestros encargados del tratamiento.

En caso de que se produzca una violación de la seguridad de los datos personales que pueda suponer un riesgo para sus derechos y libertades, notificaremos a la ICO (y a otras autoridades de control, si procede) en un plazo de 72 horas desde que tengamos conocimiento de la violación, e informaremos a las personas afectadas sin demora indebida cuando el riesgo sea elevado.

14. Datos de menores

El sitio web y nuestros productos no están dirigidos a menores de 16 años. No recopilamos deliberadamente datos personales de menores. Si cree que hemos recopilado datos de un menor, póngase en contacto con support@helloklean.com y los eliminaremos de inmediato.

15. Enlaces a sitios web de terceros

El sitio web contiene enlaces a sitios web, complementos y aplicaciones de terceros. Al seguir estos enlaces, es posible que dichos terceros recopilen o compartan datos sobre usted. No controlamos estos sitios de terceros y no nos hacemos responsables de sus políticas de privacidad. Le recomendamos que lea la política de privacidad de cada sitio web que visite.

16. Redes sociales

Nuestro sitio web puede incluir enlaces y contenido de plataformas de redes sociales, entre ellas Meta (Facebook e Instagram), TikTok, Pinterest, YouTube y X (Twitter). Cuando interactúas con este contenido o visitas páginas que contienen píxeles de redes sociales, la plataforma correspondiente puede recopilar datos sobre ti. Cuando incorporamos píxeles o complementos de redes sociales, actuamos como responsable conjunto con la plataforma en lo que respecta a la recogida y transmisión de tus datos; a continuación, la plataforma trata tus datos para sus propios fines como responsable independiente.

Las disposiciones relativas al control conjunto con Meta se detallan en https://www.facebook.com/legal/controller_addendum. Para obtener más información sobre cómo cada plataforma trata sus datos, consulte sus respectivas políticas de privacidad:

• Meta: https://www.facebook.com/privacy/policy

• Instagram: https://help.instagram.com/519522125107875

• TikTok: https://www.tiktok.com/legal/privacy-policy

• Google / YouTube: https://policies.google.com/privacy

• Pinterest: https://policy.pinterest.com/privacy-policy

• X: https://twitter.com/privacy

Solo cargamos píxeles y complementos de redes sociales una vez que hayas dado tu consentimiento a través del banner de cookies.

17. Modificaciones de la presente Política de privacidad

Revisamos periódicamente esta Política de privacidad. Publicaremos cualquier actualización en esta página y, cuando los cambios sean significativos, se lo notificaremos por correo electrónico o mediante un aviso destacado en el sitio web al menos 30 días antes de que los cambios entren en vigor. La fecha de «Última actualización» que aparece en la parte superior de esta página indica cuándo se revisó por última vez la política.

18. Cómo ponerse en contacto con nosotros

Agradecemos cualquier pregunta, comentario o solicitud relacionada con esta Política de privacidad:

Helloklean Ltd 2.ª planta, College House, 17 King Edwards Road, Ruislip, Londres HA4 7AE, Reino Unido Correo electrónico: support@helloklean.com